Multi-tenancy Identity Platform
Identity Platform memungkinkan Anda menambahkan autentikasi level Google ke aplikasi dan layanan Anda, sehingga mempermudah pengamanan akun pengguna dan mengelola kredensial dengan aman.
Multi-tenancy membawa konsep ini selangkah lebih maju. Dengan menggunakan tenant, Anda dapat membuat silo pengguna dan konfigurasi yang unik dalam satu project Identity Platform. Silo ini mungkin mewakili pelanggan, unit bisnis, anak perusahaan, atau beberapa divisi lainnya yang berbeda. Multi-tenancy paling umum digunakan dalam aplikasi business-to-business (B2B).
Memahami tenant
Anda dapat menggunakan tenant Identity Platform untuk menetapkan batas isolasi data antar-hierarki resource. Setiap tenant memiliki:
- Pengidentifikasi unik
- Pengguna
- Penyedia identitas dan metode autentikasi
- Pengauditan dan konfigurasi IAM
- Alokasi kuota
- Perincian penggunaan Identity Platform
Hal ini memungkinkan tenant untuk beroperasi secara mandiri satu sama lain, dengan konfigurasi dan pengguna yang berbeda, meskipun tenant tersebut merupakan bagian dari project yang sama.
Metode login yang didukung
tenant Identity Platform mendukung banyak metode autentikasi yang sama dengan instance non-tenant Identity Platform. Penyedia yang saat ini didukung meliputi:
- Email/sandi
- Penyedia Sosial (seperti Google, Microsoft, dan LinkedIn)
- Federasi SAML
- Federasi OpenId Connect
Batasan
Penyewa Identity Platform tidak mendukung fitur berikut:
- Menonaktifkan penautan akun
- Menambahkan fungsi pemblokiran khusus ke tenant tertentu
Selain itu, Anda tidak dapat menonaktifkan pendaftaran atau penghapusan pengguna dari Konsol Google Cloud. Namun, Anda dapat mengonfigurasi setelan ini melalui API.
Langkah selanjutnya
- Mengaktifkan multi-tenancy dan membuat tenant
- Memproses login pengguna dengan tenant
- Buat halaman login untuk beberapa tenant
- Memigrasikan pengguna yang ada ke tenant
- Mengelola tenant secara terprogram